অসাবধানতাবশত বিনামূল্যের অ্যাপ ইনস্টল করা সাইবার অপরাধীদের সাহায্য করে।

গুগল প্লেতে ১৫টিরও বেশি বিনামূল্যের ভিপিএন অ্যাপে দূষিত সফটওয়্যার ডেভেলপমেন্ট কিট (SDK) ব্যবহার করা হয়েছে, যা ডিভাইসগুলিকে অবাঞ্ছিত আবাসিক প্রক্সিতে পরিণত করে যা সাইবার অপরাধীরা ব্যবহার করতে পারে। আবাসিক প্রক্সিগুলি অন্য ব্যবহারকারীর ডিভাইস থেকে আবাসিক আইপি ঠিকানা ধার করে বেনামী ওয়েব ব্রাউজিংয়ের অনুমতি দেয়।

যদিও আবাসিক প্রক্সিগুলি প্রায়শই বাজার গবেষণা, বিজ্ঞাপন যাচাইকরণ এবং SEO এর মতো বৈধ উদ্দেশ্যে ব্যবহৃত হয়, অনেক সাইবার অপরাধী বিজ্ঞাপন জালিয়াতি, স্প্যাম, স্ক্যাম, ক্রেডেনশিয়াল স্টাফিং এবং পাসওয়ার্ড স্প্রে করার মতো দূষিত কার্যকলাপ গোপন করার জন্য এগুলি ব্যবহার করে।

ব্যবহারকারীরা স্বেচ্ছায় অর্থ উপার্জন বা পুরষ্কার পাওয়ার জন্য প্রক্সি পরিষেবাগুলিতে সাইন আপ করতে পারেন, কিন্তু কিছু প্রক্সি পরিষেবা গোপনে মানুষের ডিভাইসে প্রক্সি সরঞ্জাম ইনস্টল করার জন্য ছদ্মবেশী এবং অনৈতিক পদ্ধতি ব্যবহার করে। ফলস্বরূপ, ভুক্তভোগীদের অজান্তেই তাদের ইন্টারনেট ব্যান্ডউইথ হাইজ্যাক করা হয় এবং দূষিত কার্যকলাপ ঘটলে আইনি ঝামেলার ঝুঁকি থাকে।

হিউম্যান সিকিউরিটির সাটোরি সাইবার ইন্টেলিজেন্স ইউনিট গুগল প্লেতে ২৮টি অ্যাপ তালিকাভুক্ত করেছে যা গোপনে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রক্সি সার্ভারে পরিণত করে। এর মধ্যে ১৭টি বিনামূল্যের ভিপিএন সফটওয়্যার হিসেবে বিদ্যমান। এগুলোর সবকটিই LumiApps SDK ব্যবহার করে, যার মধ্যে "Proxylib" রয়েছে, যা প্রক্সি বাস্তবায়নের জন্য একটি গোল্যাং লাইব্রেরি।

হিউম্যান ২০২৩ সালের মে মাসে প্রক্সিলিব সম্বলিত প্রথম অ্যাপ আবিষ্কার করে, যা ছিল ওকো ভিপিএন নামে একটি ভিপিএন অ্যাপ। একটি তদন্তের পর, কোম্পানিটি ২৮টি অ্যাপ ঘোষণা করে যা প্রক্সিলিব লাইব্রেরি ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রক্সিতে রূপান্তর করে, যথা:

Lite VPN সম্পর্কে

অ্যানিমস কীবোর্ড

ব্লেজ স্ট্রিট

বাইট ব্লেড ভিপিএন

অ্যান্ড্রয়েড ১২ লঞ্চার (ক্যাপ্টেনড্রয়েড দ্বারা)

অ্যান্ড্রয়েড ১৩ লঞ্চার (ক্যাপ্টেনড্রয়েড দ্বারা)

অ্যান্ড্রয়েড ১৪ লঞ্চার (ক্যাপ্টেনড্রয়েড দ্বারা)

CaptainDroid Feeds সম্পর্কে

বিনামূল্যে পুরাতন ক্লাসিক সিনেমা (ক্যাপ্টেনড্রয়েড দ্বারা)

ফোন তুলনা (ক্যাপ্টেনড্রয়েড দ্বারা)

Fast Fly VPN সম্পর্কে

Fast Fox VPN সম্পর্কে

ফাস্ট লাইন ভিপিএন

মজার চার গিং অ্যানিমেশন

লিমো এজ

ওকো ভিপিএন

ফোন অ্যাপ লঞ্চার

Quick Flow VPN সম্পর্কে

ভিপিএন পান

সিকিউর থান্ডার

শাইন সিকিউর

স্পিড সার্ফ

সুইফট শিল্ড ভিপিএন

টার্বো ট্র্যাক ভিপিএন

LumiApps একটি অ্যান্ড্রয়েড অ্যাপ মনিটাইজেশন প্ল্যাটফর্ম। এর SDK ডিভাইসের IP ঠিকানা ব্যবহার করে ব্যাকগ্রাউন্ডে ওয়েব পৃষ্ঠাগুলি লোড করে এবং পুনরুদ্ধার করা ডেটা কোম্পানিগুলিতে পাঠায়। কোম্পানি দাবি করে যে এটি সম্পূর্ণরূপে ডেটা সুরক্ষা নিয়ম মেনে চলে।

হিউম্যানের প্রতিবেদনের পর, গুগল ২০২৪ সালের ফেব্রুয়ারিতে প্লে স্টোর থেকে LumiApps SDK ব্যবহার করে সমস্ত অ্যাপ সরিয়ে ফেলে এবং অ্যাপের মধ্যে LumiApps লাইব্রেরি সনাক্ত করার জন্য Google Play Protect আপডেট করে। ইতিমধ্যে, সরানো কিছু অ্যাপ প্লে স্টোরে আবার দেখা গেছে, সম্ভবত ডেভেলপাররা LumiApps SDK সরিয়ে দিয়েছে বলে।

নিজেদের সুরক্ষার জন্য, উপরে উল্লিখিত যেকোনো অ্যাপের ব্যবহারকারীদের তাদের ডিভাইস থেকে সেগুলি মুছে ফেলা উচিত। উপরন্তু, পেইড VPN অ্যাপ ব্যবহার করা বিনামূল্যের পরিষেবার চেয়ে নিরাপদ হতে পারে।

(ব্লিপিংকম্পিউটার অনুসারে)